Joomla! Intellectual Property komponens “id” SQL befecskendezés sérülékenység

CH azonosító

CH-3058

Felfedezés dátuma

2010.04.17.

Súlyosság

Közepes

Érintett rendszerek

Intellectual Property component
Joomla

Érintett verziók

Joomla Intellectual Property component 1.x

Összefoglaló

A Joomla Intellectual Property komponens olyan hibája vált ismertté, amelyet kihasználva támadók SQL befecskendezés támadást kezdeményezhetnek.

Leírás

A Joomla Intellectual Property komponens olyan hibája vált ismertté, amelyet kihasználva támadók SQL befecskendezés támadást kezdeményezhetnek.

Az index.php fájl részére az “id” paraméteren keresztül átadott bemenet (ha az “option” értéke “com_iproperty” és a “view” értéke “agentproperties”) nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében